今天偶然发现一个基本上没有什么防范的网站(一个留言本),本来最这个也比较感兴趣,以前也试过几次,当然都是以失败告终。不过偶的“入侵”没别的意思,只是想看看到底是怎样入侵的。
打开网页进去,发现都已经有人进去过了,还留下了“温馨提示”:本站有严重漏洞!还有人“跟帖”。我对这个留言本的兴趣立马就上来了,马上行动起来了,小搞了一会儿,马上拿到了用户名和密码,貌似已经被别人改过了,因为用户名很奇怪,而密码是几个相同的数字。进去看了看,就出来了,呵呵~
那个留言板的制作者也太马虎了,数据库用的一些东西都是大家熟知的,而且密码还是未加密的,很快就能突破登陆限制,看来以后自己写这些东西也要好好注意了!
您可能对这些文章也感兴趣:- 用ASP来做301永久重定向
- FSO文件对象介绍及常用函数
- 用ASP为图片加水印
- 今天玩了一会儿“入侵”
- 也讨论一下ASP在线人数统计(一)
- Flash留言本雏形!
- ASP与数据库的连接和常用SQL语句
- ASP中RS.OPEN后参数的意义
- ASP中常用的一些代码
- Flash IP查询—Flash和ASP结合应用
与该文相关的评论:(我也想说几句)
Copyright © 2005-2008,Fdream All Rights Reserved
Processed in 0.2031302 second(s) , unknow queries
Powered by OWord V0.1, Even Not Alpha
(此博客程序为半成品,请勿索取,以免给您的心灵造成创伤^_^)
鄂ICP备05026031号
Processed in 0.2031302 second(s) , unknow queries
Powered by OWord V0.1, Even Not Alpha
(此博客程序为半成品,请勿索取,以免给您的心灵造成创伤^_^)
鄂ICP备05026031号
2005-8
我来说两句:
用户中心
日志分类

最新日志
统计信息





